Posouzení zabezpečení: Odebrání místních správců u prostředků identit
Tento článek popisuje posouzení zabezpečení odebrání místních správců u prostředků identit , které upozorňuje na místní správce, kteří představují riziko pro vaše prostředí.
Proč jsou místní správci prostředků identit rizikem?
Účty s nepřímou kontrolou nad systémem identit, jako jsou služby AD FS, AD CS, Active Directory atd., mají práva k eskalaci svých oprávnění v rámci prostředí, což může vést k získání přístupu k Správa doméně nebo k ekvivalentnímu přístupu.
Každý místní správce v systému vrstvy 0 je z pohledu útočníka nepřímým Správa domény.
Návody použít toto posouzení zabezpečení ke zlepšení stavu zabezpečení organizace?
Projděte si doporučenou akci v části https://security.microsoft.com/securescore?viewid=actionsOdebrání místních správců u prostředků identit.
Příklady:
Projděte si tento seznam vystavených entit a zjistěte, které z vašich účtů mají oprávnění místního správce k prostředkům vaší identity.
Proveďte u těchto entit odpovídající akci odebráním jejich privilegovaných přístupových práv.
Pokud chcete dosáhnout úplného skóre, musíte napravit všechny vystavené entity.
Poznámka
Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.